Ao longo do último ano os ataques a indústrias do setor financeiro dispararam. Qual a melhor estratégia de gerenciamento de TI para defender o seu negócio?
Ataques em alta
Desde a aparição do COVID-19, o número de ataques de ransomware e phishing dispararam. Um relatório do FBI diz que esses ataques aumentaram em 300% desde que a pandemia começou.
Aqui listamos as principais vulnerabilidade e vetores de ataque que impactam os serviços financeiros.
Ransomware
A Securities and Exchange comission emitiu um alerta sobre um aumento nos ataques de ransomware em firmas financeiras. Uma vez que os hackers ganham acesso na rede, eles liberam o ransomware que derrubam o acesso a registros financeiros e outros sistemas. Assim como em grandes bancos, esses tipos de ataques também tiveram sucesso em corretoras, companhias de investimento e fabricantes de caixas eletrônicos.
Se um backup recente não comprometido (um que tenha sido verificado que não contenha o ransomware) estiver disponível, é possível evitar o pagamento do ransom usando o backup para recuperar todos os dados e sistemas. Mas com grandes margens de lucro em risco a cada hora com o ransomware, algumas empresas acham melhor pagar por ele. O risco, é claro, é que os criminosos mantenham formas para invadir o sistema novamente com um backdoor ou pedir mais dinheiro depois que o primeiro pagamento é feito. Por isso o FBI aconselha a não pagar.
Phishing
O Phishing depende da inocência dos usuários. Uma tática comum é se passar por tópicos e notícias atuais.
Na área de serviços financeiros, os criminosos usurpam logos das corporações e usam endereços de e-mail quase idênticos aos usados nessas grandes empresas. Ao mudar apenas uma letra ou número em um endereço, os usuários podem ser enganados para clicar em um link ou anexo malicioso. É necessária apenas uma pessoa desatenta e o sistema estará comprometido.
De acordo com a Statistica, serviços financeiros são vítimas de 20% do tráfego de phishing. A ideia de atrair dinheiro e investimentos as fazem um alvo ideal para os enganadores. A solução para a TI é ser vigilante com novas enganações de phishing, alertar os usuários e educar constantemente os usuários de táticas de engenharia social e enganações, além de oferecer um bom escaneamento de vulnerabilidades para detectar tráfego e comportamento suspeito em certas portas entre outros sinais de vazamento.
Vulnerabilidades de patches que não foram atualizados
Por mais chocante que possa parecer, a maioria dos vazamentos se aproveitam de vulnerabilidades conhecidas. Em diversos casos, o patch esteve disponível por meses mas nunca foi implementado. Sistemas com patches não atualizados são um convite aberto para os criminosos cibernéticos entrarem na sua rede e tomarem conta dela.
Mesmo com diversas noticias de grandes empresas e softwares renomados sofrerem ataques por falhas e omissão na gestão de atualizações, muitas companhias falham em atualizar os patches a esses problemas de segurança conhecidos a tempo hábil. Algumas vezes meses, até mesmo anos, podem se passar até a atualização destes patches.
Em 2017, uma correção de corrupção de memória no Microsoft Office foi lançada mas mesmo assim até hoje ele é explorada por criminosos cibernéticos. O departamento de segurança interna o listou como um dos três vetores de ataques mais usados por hackers.
Como melhor a sua estratégia de atualização de patch
Claramente, os departamentos de TI precisam ficar mais atentos ao gerenciamento de patch. Longos atrasos nos testes de patches não podem acontecer. Não há mais tempo para implementar patches manualmente e, no geral, tratar o patch como uma atividade opcional ao invés de um componente integral do perímetro de segurança. A solução é uma automação inteligente construída para eliminar o trabalho árduo do gerenciamento de patch.
O Syxsense Secure é uma plataforma de gerenciamento de patch que inclui gerenciamento de TI e escaneamento de vulnerabilidade em único console. Ele não apenas mostra o que está errado mas também implementa a solução. Ganhe visibilidade nas vulnerabilidades do seu sistema operacional e nas de terceiros como defeitos, erros ou componentes configurados de forma errônea, tudo isso enquanto aumenta a sua resiliência cibernética com atualização de patch automatizada e escaneamentos de segurança.
